Broker Layanan Cloud Kf

Kf Cloud Service Broker adalah paket Service Broker yang mencakup Cloud Service Broker open source dan GCP Brokerpak. Library ini tersedia sebagai image Docker publik dan siap di-deploy sebagai layanan Kubernetes di cluster Kf. Setelah layanan Kf Cloud Service Broker di-deploy dalam cluster, developer dapat menyediakan layanan pendukung Google Cloud melalui layanan Kf Cloud Service Broker, dan mengikat layanan pendukung ke Kf Apps.

Persyaratan

• Kf Cloud Service Broker memerlukan instance Cloud SQL untuk MySQL dan akun layanan agar dapat mengakses instance Cloud SQL untuk MySQL dan layanan pendukung Google Cloud agar dapat disediakan. Koneksi dari Kf Cloud Service Broker ke instance Cloud SQL untuk MySQL melalui Proxy Auth Cloud SQL.
• Permintaan untuk mengakses layanan Google Cloud (misalnya: Cloud SQL untuk MySQL atau Memorystore) diautentikasi melalui Workload Identity.

Mengganti setelan default Brokerpak

Brokerpak pada dasarnya adalah paket Terraform dan dependensi terkait di file Docker. Anda dapat memeriksa paket Terraform untuk mengetahui defaultnya, lalu memberi tahu Kf Cloud Service Broker untuk menggantinya saat membuat layanan baru.

Misalnya, Konfigurasi Terraform untuk Cloud SQL untuk MySQL menyertakan variabel bernama authorized_network. Jika tidak diganti, VPC default akan digunakan. Jika ingin mengganti default, Anda dapat meneruskannya selama pembuatan layanan. Berikut beberapa contohnya:

1. Ganti komputasi region.

    kf create-service csb-google-postgres small spring-music-postgres-db -c '{"region":"YOUR_COMPUTE_REGION"}'
   

2. Ganti authorized_network dan komputasi region.

    kf create-service csb-google-postgres small spring-music-postgres-db -c '{"region":"YOUR_COMPUTE_REGION","authorized_network":"YOUR_CUSTOM_VPC_NAME"}'
   

Arsitektur

Laporan Broker Layanan Cloud Kf Kf di bawah ini menunjukkan cara pembuatan instance.

• Kf Kf Cloud Service Broker (CSB) diinstal di namespace-nya sendiri.
• Saat penginstalan, instance Cloud SQL untuk MySQL harus disediakan untuk mempertahankan logika bisnis yang digunakan oleh Kf Kf Cloud Service Broker. Permintaan dikirim dengan aman dari pod Kf Kf Cloud Service Broker ke instance Cloud SQL untuk MySQL melalui Proxy Auth Cloud SQL untuk MySQL.
• Pada penyediaan layanan, resource kustom Kf Service akan dibuat. Rekonsiler Kf Service menyediakan layanan pendukung Google Cloud menggunakan Open Service Broker API.
• Saat permintaan untuk menyediakan/mencabut akses resource pendukung diterima, Kf Kf Cloud Service Broker akan mengirimkan permintaan pembuatan/penghapusan resource ke layanan Google Cloud yang terkait, dan permintaan ini diautentikasi dengan Workload Identity. Hal ini juga mempertahankan logika bisnis (misalnya, pemetaan layanan Kf ke layanan pendukung, binding layanan) ke instance Cloud SQL untuk MySQL.
• Setelah pembuatan layanan pendukung berhasil, layanan pendukung akan terikat ke Aplikasi melalui VCAP_SERVICES.

Apa langkah selanjutnya?

• Deploy Kf Cloud Service Broker.